La salud, en ciberpeligro: la proliferación de sistemas obsoletos y heterogéneos abre las puertas de par en par a las amenazas

• Un estudio alerta de que las instituciones sanitarias aún están usando versiones obsoletas como Windows 7 o Windows Server 2008 en su seno, las cuales no reciben actualizaciones de seguridad.
• La enorme heterogeneidad de sistemas tampoco ayuda a la ciberseguridad: el cuarenta por ciento de las implementaciones de atención médica tenían más de 20 sistemas operativos diferentes.
• El 85% de los dispositivos en redes médicas que ejecutan Windows tienen activado un protocolo que permite el acceso incontrolado de cualquier atacante para ir más allá del perímetro y moverse lateralmente dentro del hospital.

No son pocos los que, a la hora de acudir al médico o al hospital, comienzan a darle vueltas a lo que puede llegar a salir mal en su aventura por el sistema sanitario. Normalmente suele pensar en errores humanos, falta de recursos o un sinfín de conspiraciones y hecatombes de dimensiones épicas. Pero en lo que seguramente no se le ocurra pensar es en la ciberseguridad.

Y, sin embargo, este aspecto se está configurando cada vez más como un tema crucial dentro del sector de la salud. Y es que, la enorme heterogeneidad de tecnologías, con sus respectivos sistemas operativos, y el enorme (o demasiado extendido) ciclo de vida de estas herramientas hace que muchas de ellas estén en grave peligro. Y, con ellas, los pacientes.

Así pues, un estudio de Forescout (basado en el análisis de 75 implementaciones de atención médica con más de 10.000 redes de área local virtuales (VLAN) y 1,5 millones de dispositivos) destaca que las instituciones sanitarias aún están usando versiones obsoletas como Windows 7 o Windows Server 2008 en su seno, exponiéndose a graves riesgos de violaciones de la ciberseguridad, robo de datos, ransomware y demás amenazas. 

Para más inri, el cuarenta por ciento de las implementaciones de atención médica tenían más de 20 sistemas operativos diferentes. Y casi un tercio (30%) de estos depsliegues tenían 100 o más proveedores de dispositivos en su red. En tal entorno, los parches de seguridad para cada uno de estos sistemas también se convierten en un desafío de dimensiones épicas.

Y el golpe de gracia llega con la siguiente revelación: el 85% de los dispositivos en redes médicas que ejecutan Windows tienen activado el protocolo de Server Block Messaging (SMB), el cual permite el acceso incontrolado de cualquier atacante para ir más allá del perímetro y moverse lateralmente dentro del hospital. Ahí es nada...

¿Quieres conocer las últimas tendencias digitales y plataformas de comunicación?

Nuestro servicio de investigación premium, Business Insider Intelligence, cuenta con todos los informes necesarios para estar al día de todas las novedades y tendencias sobre la transformación digital de la industria sanitaria:

• Cómo Google, Amazon, Apple y Microsoft están revolucionando la industria de la salud